<!DOCTYPE html>
<html>
<head>
    <title>server_3</title>
</head>
<body>
    <h1>Web安全与防护技术——实验二：浏览器安全</h1>
    <h2>
        当前路径：<span id="cururl"></span>
    </h2>
    <hr>
    <h1>读取Cookie</h1>
    <iframe id="targetFrame" src="http://www.websecurity.com/benign3.html" width="100%" height="600px"></iframe>
    <script>
        document.cookie = "name=Bob;";
        try {
            // 尝试读取所有cookie
            console.log('当前可访问的Cookie：', document.cookie);
            // 只能看到evil.com的cookie，无法看到security.com的cookie
        } catch(e) {
            console.error('无法访问其他域的Cookie：', e);
        }
    </script>
</body>
</html>